建立密碼控管與更改的管理程序

許多的企業(yè)常會(huì)草率行事，將系統(tǒng)的密碼存在excel表格或普通的數(shù)據(jù)庫檔案里。簡單的入侵測試就可以知道拿到這些文件有多簡單。高權(quán)限密碼的錯(cuò)誤管理是出現(xiàn)安全漏洞的主因，同時(shí)也是系統(tǒng)在故障時(shí)無法快速恢復(fù)的重要原因之一。

如果公司不要求系統(tǒng)管理者在修補(bǔ)與維護(hù)時(shí)，隨時(shí)都能存取所有系統(tǒng)，這個(gè)問題十分容易解決。但這大概是不可能的，是故公司就必須審慎注意密碼的儲(chǔ)存方式，以及信息與網(wǎng)絡(luò)安全的有效控管。

要做到這些，必須從一個(gè)有條不紊的密碼控管流程開始，此流程必須兼顧賬號(hào)密碼管理的可取得性與安全性，也要結(jié)合控制、變更與查核密碼的政策，才能完善實(shí)施。

以下列出控制管理者密碼，與管理程序及服務(wù)政策時(shí)必須同時(shí)注意的事項(xiàng)。

中央控管：一般來說，不同的網(wǎng)管人員控制不同的密碼。但建立一貫的政策與實(shí)行機(jī)制十分重要，否則就無法確保每個(gè)業(yè)務(wù)單位與技術(shù)單位都盡全力保護(hù)公司的密碼。

儲(chǔ)存裝置的安全性：管理者的密碼數(shù)據(jù)必須儲(chǔ)存在能對(duì)所有數(shù)據(jù)提供認(rèn)證、存取控制、加密與查核等功能的安全儲(chǔ)存裝置里。

建立遠(yuǎn)程聯(lián)機(jī)的安全管理：遠(yuǎn)程訪問也是一個(gè)重要的議題。以企業(yè)今日的分散化情形而言，網(wǎng)管必須在企業(yè)網(wǎng)絡(luò)之外也要能存取網(wǎng)絡(luò)，建立安全的遠(yuǎn)程訪問能在讓他們?cè)谄髽I(yè)的內(nèi)部或外部都可以安全的存取網(wǎng)絡(luò)或共享密碼。

雙重控管機(jī)制：對(duì)于最敏感或弱點(diǎn)的服務(wù)器來說，其密碼必須要兩個(gè)或以上的網(wǎng)管才能存取。

時(shí)常改變密碼并追蹤其改變記錄：除了使用安全的儲(chǔ)存裝置，長期確保密碼安全的方法就是定期更改密碼。

直觀性查核：在密碼被使用、更改或新增時(shí)，公司必須可以立即查核所有密碼的使用情形與使用位置，而不需花時(shí)間把記錄文件翻出來一行一行慢慢看。新一代的控管工具都在將例行查核與記錄存取放入必備功能。

災(zāi)難回復(fù)計(jì)劃：從小問題到大災(zāi)難，若需要將系統(tǒng)回復(fù)，管理者賬號(hào)都扮演重要的角色。對(duì)于重要的管理信息進(jìn)行全自動(dòng)安全備份，可以確保管理者賬號(hào)在需要時(shí)候都可以取得。

最后要強(qiáng)調(diào)的一點(diǎn)是，密碼管理的目標(biāo)并不是在目前的工作程序上，實(shí)行一個(gè)新加的或額外的管理步驟。只要與一些商用軟件正確結(jié)合、良好實(shí)施，以及多一點(diǎn)的詳加考慮，公司可以不需要干擾或破壞每日的重要管理流程，就快速的實(shí)施良好的密碼管理。

admin

收藏 海報(bào)分享